Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: Exchange

Microsoft Exchange Server di nuovo nel mirino
17. Luglio 2021
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Microsoft Exchange Server ha nuovamente segnalato attività insolite con tentativi irregolari di connettersi a Bad Networks. Il potenziale attacco informatico è stato rilevato durante un controllo di routine per anomalie ed eventuali connessioni dati in uscita. Il server Exchange interessato non sarebbe stato attaccato o infettato durante la prima ondata di attacchi di poche settimane fa. Uno scienziato forense certificato ha recentemente esaminato il dispositivo e lo ha rilasciato. Poco tempo dopo, il server ha segnalato attività insolite con tentativi di connessione agli Stati Uniti e alla Svizzera. Il modello di attacco è molto simile alla prima ondata di attacchi, che sono stati rilevati troppo tardi, con conseguenze fino alla perdita totale inclusa. anomalie...

Per saperne di più

La vulnerabilità di MS Exchange è il driver del crimine informatico
14. Giugno 2021
| Non ci sono commenti
| ESET, Brevi notizie
Eset_News

Rapporto sulle minacce ESET: la vulnerabilità di MS Exchange è il driver del crimine informatico. Il produttore europeo di sicurezza IT continua a registrare alti livelli di attacchi ai luoghi di lavoro degli uffici domestici e alle criptovalute. Quali sono le attuali minacce alla sicurezza per consumatori e aziende? Quali sono le attività attuali dei gruppi di hacker? Il Rapporto sulle minacce ESET fornisce regolarmente risposte a queste e ad altre domande. L'argomento principale dell'ultimo rapporto sono le ultime scoperte fatte dai ricercatori ESET sulla vulnerabilità che colpisce Microsoft Exchange Server. Nei primi quattro mesi del 2021, la pandemia di COVID-19 come argomento per le campagne di criminalità informatica su larga scala è diminuita. Inoltre, ci sono aggiornamenti esclusivi al...

Per saperne di più

Exchange: nuove vulnerabilità scoperte e chiuse
24. Aprile 2021
| Non ci sono commenti
| GData, Brevi notizie
Notizie sui dati G

A metà aprile ci sono stati nuovamente alcuni aggiornamenti critici per Microsoft Exchange. Come con Hafnium, gli esperti consigliano vivamente di installare le patch. A differenza dell'afnio, però, l'avvertimento è arrivato dalla Nsa americana. Il giorno della patch di metà aprile, Microsoft ha chiuso due vulnerabilità critiche che interessavano le istanze locali di Exchange 2013, 2016 e 2019. Queste vulnerabilità consentono l'esecuzione di codice arbitrario su un sistema interessato. A differenza delle vulnerabilità sfruttate dal gruppo Hafnium, tuttavia, Microsoft afferma che al momento non ci sono prove che le vulnerabilità siano attivamente...

Per saperne di più

Gli aggressori sfruttano la vulnerabilità di Exchange per i cryptominer
20. Aprile 2021
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Sophos Labs ha identificato un utente malintenzionato che utilizza una vulnerabilità di Exchange per il cryptomining: “Gli amministratori dovrebbero scansionare il server Exchange alla ricerca di web shell e monitorare i server per processi insoliti che sembrano apparire dal nulla. L'elevato utilizzo del processore da parte di un programma sconosciuto potrebbe essere un segno di attività di mining di criptovalute o ransomware", ha dichiarato Andrew Brandt, Principal Threat Researcher di Sophos. I noti e recenti problemi relativi alle vulnerabilità di Microsoft Exchange Server sono tutt'altro che risolti: anche dopo le patch di sicurezza del 2 e 9 marzo, i nuovi aggressori continuano a utilizzare l'exploit per i loro attacchi...

Per saperne di più

Gli hacker di Exchange capitolano davanti a Office 365
2. Aprile 2021
| Non ci sono commenti
| Barracuda, racconti
Gli hacker di Exchange capitolano davanti a Office 365

Gli aggressori sfruttano la vulnerabilità SSRF per acquisizioni di server Exchange su larga scala. Tuttavia: gli hacker di Exchange capitolano davanti a Office 365. Un commento del Dr. Klaus Gheri, General Manager Network Security presso Barracuda Networks. Una protesta ha infuriato nella comunità del server di posta elettronica di Exchange dalla scorsa settimana dopo che Microsoft ha annunciato che un gruppo di criminali informatici noto come Hafnium aveva lanciato la sua campagna di attacchi per sfruttare le vulnerabilità attorno agli exploit dell'interfaccia di Outlook Web Access di Microsoft Exchange. E ci sono molti punti deboli. I titoli che sono stati prodotti da allora sono altrettanto drastici. In generale, le aziende in tutta la Germania sono interessate, in particolare diverse autorità federali, tra cui l'Agenzia federale dell'ambiente, il...

Per saperne di più

DearCry prende di mira la vulnerabilità di Microsoft Exchange
29. Marzo 2021
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Hafnium Microsoft Exchange Hack: DearCry Ransomware è stato lanciato come prototipo? Gli esperti di Sophos hanno indagato sul ransomware e hanno trovato somiglianze con WannaCry. Da quando le vulnerabilità di Microsoft Exchange sono diventate note la scorsa settimana, l'attenzione si è concentrata sugli attacchi informatici che sfruttano questa vulnerabilità. Soprattutto, il ransomware "DearCry" si fa un nome inglorioso, che a prima vista ricorda un importante predecessore chiamato "WannaCry". Sophos Labs ha esaminato più da vicino il nuovo malware e ha trovato molte indicazioni che potrebbe trattarsi di un prototipo di ransomware precedentemente sconosciuto. DearCry: ransomware…

Per saperne di più

17.3.21/XNUMX/XNUMX Webinar: Exchange Gap - Posso farlo
15. Marzo 2021
| Non ci sono commenti
| Brevi notizie
Novità F-Secure

F-Secure ti invita al webinar: Vulnerabilità "Hafnium" in Microsoft Exchange: sono interessato? Cosa posso fare? Il 17 marzo 2021, 10:00-10:30 Recentemente, sono stati lanciati diversi attacchi contro Exchange Server utilizzando l'exploit noto come Hafnium. Sebbene la vulnerabilità sottostante fosse già nota, Microsoft ha pubblicato raccomandazioni all'inizio di febbraio e poi patch per essa all'inizio di marzo, l'attacco ha colpito in particolare molte aziende in Germania: anche se le aziende hanno installato le patch prontamente, gli hacker sono stati spesso più veloci e aveva già accesso a loro i sistemi forniti. In questa occasione vogliamo...

Per saperne di più

10 gruppi di hacker si avventano sulle vulnerabilità di Exchange
12. Marzo 2021
| Non ci sono commenti
| ESET, Messaggi PR
10 gruppi di hacker si avventano sulle vulnerabilità di Exchange

Più di dieci gruppi di hacker si avventano sulle falle di sicurezza di Microsoft Exchange. ESET ha già identificato più di 5.000 server di posta elettronica infetti, principalmente in Germania. Le vulnerabilità recentemente rese pubbliche in Microsoft Exchange stanno facendo sempre più scalpore. I ricercatori del produttore di sicurezza IT ESET hanno scoperto più di dieci diversi gruppi APT (Advanced Persistent Threats), che stanno attualmente sfruttando sempre più le vulnerabilità per compromettere i server di posta elettronica e ottenere l'accesso ai dati aziendali. Quindi la minaccia non è limitata al gruppo dell'afnio cinese, come si pensava in precedenza. ESET ha identificato circa 5.000 server di posta elettronica aziendali e governativi in ​​tutto il mondo che sono stati compromessi. IL…

Per saperne di più

Attacchi alla vulnerabilità nel server di posta elettronica MS Exchange
11. Marzo 2021
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La scorsa settimana Microsoft ha rilasciato patch di emergenza per le vulnerabilità che interessano i server di posta elettronica di Microsoft Exchange. Al momento della pubblicazione, Microsoft ha affermato che le vulnerabilità erano soggette ad attacchi "mirati e limitati". Nei giorni che seguirono, però, gli attacchi salirono alle stelle. Il giornalista e giornalista investigativo americano Brian Krebs ha riferito che 30.000 organizzazioni negli Stati Uniti e centinaia di migliaia in tutto il mondo sono state compromesse a seguito di questi attacchi di Exchange. Altre fonti considerano queste stime sottostimate. Chris Krebs, ex capo del CISA degli Stati Uniti, ha affermato che questi attacchi "colpiranno in particolare coloro che...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies